logo

Δήλωση περί απορρήτου

  • Home
  •  
  • Δήλωση περί απορρήτου

Δήλωση περί απορρήτου για χρήστες εγγεγραμμένους στα μητρώα της υπηρεσίας διαχείρισης ταυτοτήτων και πρόσβασης

1. ΕΙΣΑΓΩΓΗ

Ο ιστότοπος angiotherapy.gr (στο εξής: ιστότοπος) δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα και να σέβεται την ιδιωτική σας ζωή. Ο ιστότοπος συλλέγει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών (και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001).

Στην παρούσα δήλωση περί απορρήτου εξηγείται ο λόγος για τον οποίο υποβάλλονται σε επεξεργασία τα προσωπικά σας δεδομένα, ο τρόπος συλλογής, διαχείρισης και προστασίας όλων των παρεχόμενων προσωπικών δεδομένων, ο τρόπος με τον οποίο χρησιμοποιούνται οι εν λόγω πληροφορίες, καθώς και τα δικαιώματα που έχετε ως προς τα προσωπικά σας δεδομένα. Επίσης, παρέχονται τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας δεδομένων στον οποίο μπορείτε να απευθύνεστε για να ασκείτε τα δικαιώματά σας, καθώς και του υπευθύνου προστασίας δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Ακολουθούν πληροφορίες σχετικά με την πράξη επεξεργασίας «Υπηρεσία διαχείρισης ταυτοτήτων και πρόσβασης

2. ΓΙΑΤΙ ΚΑΙ ΠΩΣ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

Σκοπός της επεξεργασίας: Η υπηρεσία διαχείρισης ταυτοτήτων και πρόσβασης της ιστοσελίδας παρέχει στους χρήστες έναν κοινό τρόπο εγγραφής για την απόκτηση πρόσβασης σε ορισμένα συστήματα ή υπηρεσίες πληροφοριών του ιστότοπου . Ο ιστότοπος συλλέγει και χρησιμοποιεί τις προσωπικές σας πληροφορίες με σκοπό τη διαχείριση των χρηστών και των δικαιωμάτων τους στο πλαίσιο των συστημάτων ΤΠ. Κύριος στόχος είναι η εξασφάλιση του κατάλληλου επιπέδου ασφάλειας, κατά τρόπο συνεπή, σε όλες τις υπηρεσίες πληροφορικής του ιστότοπου, μέσω της ταυτοποίησης του χρήστη της υπηρεσίας, της επαλήθευσης των στοιχείων του και/ή της εξακρίβωσης των αδειών και των ρόλων του στο πλαίσιο της παρεχόμενης υπηρεσίας. Η υπηρεσία όχι μόνο εξασφαλίζει την ταυτοποίηση των ατόμων που έχουν σχέση εργασίας με τα θεσμικά όργανα της επιχείρησης (προσωπικό της ΕΕ), αλλά δίνει τη δυνατότητα και σε αυτοκαταχωριζόμενους χρήστες σε παγκόσμιο επίπεδο να δημιουργούν λογαριασμό login.

Πρόσθετοι λόγοι για τη συγκεκριμένη πράξη επεξεργασίας όσον αφορά τα άτομα που έχουν σχέση εργασίας με ττην επιχείρηση:

  • δυνατότητα εύρεσης των στοιχείων επικοινωνίας των ατόμων (π.χ. ευρετήριο ηλεκτρονικών διευθύνσεων και τηλεφώνων)
  • επιλογή ατόμων από τους καταλόγους με βάση, συνήθως, ορισμένα κριτήρια
  • κατάρτιση καταλόγων, κυρίως για την αποστολή ηλεκτρονικών μηνυμάτων
  • δημιουργία ειδικών διεπαφών χρηστών σύμφωνα με ατομικά χαρακτηριστικά τους

Η επεξεργασία εκτελείται αυτόματα μέσω υπολογιστή/μηχανής.

Τα προσωπικά σας δεδομένα δεν θα χρησιμοποιηθούν για αυτοματοποιημένη λήψη αποφάσεων, ούτε για την κατάρτιση προφίλ.

Ωστόσο, επιμέρους ιστότοποι της επιχείρησης, που βασίζονται στην υπηρεσία προσβασης για τα συνήθη απαιτούμενα προσωπικά δεδομένα, μπορεί να συλλέγουν επίσης πρόσθετα προσωπικά δεδομένα. Η επεξεργασία αυτών των πρόσθετων δεδομένων καλύπτεται από τις δηλώσεις περί προστασίας της ιδιωτικής ζωής/περί απορρήτου αυτών των ιστοτόπων.

3. ΠΟΙΑ ΕΙΝΑΙ Η ΝΟΜΙΚΗ ΒΑΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ;

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα, διότι:

α) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το  συμφέρον σας ή κατά την άσκηση εξουσίας που έχει ανατεθεί στο όργανο.

Η επεξεργασία είναι απαραίτητη για την εκπλήρωση και την υποστήριξη καθηκόντων που εκτελούνται από το όργανο

Αυτή η πράξη επεξεργασίας είναι απαραίτητη για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων

Τα προσωπικά δεδομένα των αυτοκαταχωριζόμενων χρηστών υποβάλλονται σε επεξεργασία με τη συγκατάθεσή τους, την οποία παρέχουν αφού διαβάσουν, κατανοήσουν και εγκρίνουν την παρούσα δήλωση περί απορρήτου. Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν ανακαλέσετε τη συγκατάθεση.

4. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ;

Για τους σκοπούς αυτής της επεξεργασίας, ο ιστότοπος συλλέγει τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

Για το προσωπικό, η υπηρεσία επεξεργάζεται μόνο δεδομένα ταυτοποίησης (για την ταυτοποίηση των ατόμων):

  • Προσωπικές πληροφορίες:
    • ονοματεπώνυμο,
    • στοιχεία χρέωσης,
    • στοιχεία διεύθυνσης κατοικίας,
    • στοιχεία διευθυνσης εργασίας ,
    • email και τηλέφωνο επικοινωνίας
    • Φύλλο
    • ημερομηνία γέννησης
    • ιδιότητα/τίτλος
    • ιστορικό αλλαγών ονόματος
    • μοναδικός αριθμός που χορηγείται από το σύστημα
    • μοναδικός αναγνωριστικός αριθμός που χορηγείται από το σύστημα
  • Βάσει των ανωτέρω, η υπηρεσία δημιουργεί:
    • μοναδικό όνομα χρήστη ή λογαριασμό (με βάση ειδικούς κανόνες)
  • Η υπηρεσία αυθεντικοποίησης και ταυτότητας  διατηρεί ιστορικό όσον αφορά τα εξής:
    • αλλαγές ονόματος (ώστε να μη δημιουργούνται περισσότερες από μία ταυτότητες για το ίδιο άτομο)
    • αλλαγές κωδικού πρόσβασης (για την επιβολή τακτικών αλλαγών (οι κωδικοί πρόσβασης είναι αμετάκλητα κρυπτογραφημένοι))
    • τελευταία ταυτοποίηση και δραστηριότητα ταυτοποιημένου λογαριασμού (ημερομηνία και ώρα της πλέον πρόσφατης επιτυχημένης και ανεπιτυχούς ταυτοποίησης και αριθμός επιτυχημένων συνδέσεων και ανεπιτυχών προσπαθειών σύνδεσης)

Αυτές οι πρόσθετες πληροφορίες χρησιμοποιούνται για τη διάγνωση και την επίλυση προβλημάτων και τη διεκπεραίωση συμβάντων σχετικών με την ασφάλεια καθώς και για την αποφυγή διπλών λογαριασμών. Οι πληροφορίες αυτές μπορούν να βοηθήσουν στην παρακολούθηση κάθε επιλήψιμης/κακόβουλης δραστηριότητας σχετικά με τον λογαριασμό χρήστη.

 

Για τους αυτοκαταχωριζόμενους χρήστες, η υπηρεσία επεξεργάζεται μόνο τα δεδομένα ταυτοποίησης.

  • Προσωπικές πληροφορίες (όπως παρέχονται από τον αυτοκαταχωριζόμενο χρήστη κατά την καταχώριση):
    • ονοματεπώνυμο
    • ηλεκτρονική διεύθυνση
    • στοιχεία χρέωσης,
    • στοιχεία διεύθυνσης κατοικίας,
    • στοιχεία διευθυνσης εργασίας ,
    • Φύλλο
    • ημερομηνία γέννησης
    • όνομα χρήστη
    • αριθμός κινητού τηλεφώνου, εφόσον παρέχεται για ταυτοποίηση με δύο παράγοντες.

Για την ταυτοποίηση με δύο παράγοντες ,εάν αυτή είναι ενεργοποιημένη, μέσω της εφαρμογής για κινητές συσκευές, αποθηκεύεται και το λογισμικό του λειτουργικού συστήματος της κινητής συσκευής.

Εναλλακτικά, οι αυτοκαταχωριζόμενοι χρήστες μπορούν να επιλέξουν την ταυτοποίησή τους με χρήση των στοιχείων τους που έχουν καταχωρίσει σε μέσο κοινωνικής δικτύωσης (όπως το Facebook, το Twitter και το Google) . Αυτό αν παρέχεται ως υπηρεσία από την υπηρεσία μας. Στην περίπτωση αυτή, απαιτείται μόνο ο αναγνωριστικός αριθμός για το μέσο κοινωνικής δικτύωσης. Το άτομο μπορεί να αποφασίσει να παράσχει πρόσθετες πληροφορίες, όπως:

  • Ονοματεπώνυμο
  • ηλεκτρονική διεύθυνση

Πρέπει να γνωρίζετε ότι αν επιλέξετε αυτόν τον τρόπο, σας συνιστούμε να διαβάσετε και τη δήλωση / ανακοίνωση περί προστασίας της ιδιωτικής ζωής/απορρήτου του σχετικού κοινωνικού δικτύου, δεδομένου ότι ισχύει και αυτή.

 

Αρχεία καταγραφής και για τις δύο κατηγορίες χρηστών

Κάθε φορά που ο χρήστης συνδέεται με έναν ιστότοπο ο οποίος προστατεύεται με Login, ο αναγνωριστικός κωδικός, ο ιστότοπος και η ώρα καταχωρίζονται σε ένα αρχείο καταγραφής. Η ακριβής ώρα αποσύνδεσης καταγράφεται επίσης για λόγους ασφαλείας.

Η παροχή των προσωπικών δεδομένων είναι υποχρεωτική για την πρόσβαση στα συστήματα ΤΠ. Εάν δεν παράσχετε τα προσωπικά σας δεδομένα, δεν θα μπορέσετε να αποκτήσετε πρόσβαση στα προαναφερθέντα συστήματα ΤΠ.

5. ΓΙΑ ΠΟΣΟ ΔΙΑΣΤΗΜΑ ΔΙΑΤΗΡΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

Ο ιστότοπος  διατηρεί τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού της συλλογής.

Τα δεδομένα που αφορούν προσωπικό διατηρούνται για όσο διάστημα ο χρήστης έχει σχέση με την επιχείρηση.
Ωστόσο, ο αναγνωριστικός κωδικός του χρήστη (userid), ο αριθμός προσωπικού, το ονοματεπώνυμο και, για την αποφυγή σφαλμάτων, η ημερομηνία γέννησης διατηρούνται για μεγαλύτερο χρονικό διάστημα ώστε:

  • να είναι δυνατή η επαναχρησιμοποίηση του αναγνωριστικού κωδικού, εάν χρειάζεται, εάν το άτομο ζητήσει εκ νέου πρόσβαση σε πόρους έπειτα από μακρά απουσία ή για την απολαβή των δικαιωμάτων του
  • για να προσδιορίζεται η πραγματική παγκόσμια ταυτότητα του χρήστη και να αποφεύγονται οι διπλές εγγραφές.

Τα δεδομένα που αφορούν αυτοκαταχωριζόμενους χρήστες διατηρούνται έως ότου ο χρήστης διαγράψει ο ίδιος τον λογαριασμό του Login ή ζητήσει τη διαγραφή από τη Μονάδα μας, με εξαίρεση τις ηλεκτρονικές διευθύνσεις, οι οποίες πρέπει να διατηρηθούν για περαιτέρω υποστήριξη των χρηστών και παροχή βοήθειας.

Τα αρχεία καταγραφής διατηρούνται για 6 μήνες.

6. ΠΩΣ ΠΡΟΣΤΑΤΕΥΟΥΜΕ ΚΑΙ ΔΙΑΣΦΑΛΙΖΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

Όλα τα προσωπικά δεδομένα σε ηλεκτρονική μορφή (βάσεις δεδομένων) αποθηκεύονται σε εξυπηρετητές. Για την προστασία των προσωπικών σας δεδομένων, η επιχείρηση  έχει θέσει σε εφαρμογή μια σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, της αλλοίωσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία. Τα οργανωτικά μέτρα περιορίζουν, μεταξύ άλλων, την πρόσβαση στα προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα, τα οποία πρέπει βάσει του νόμου να τα γνωρίζουν για την εκτέλεση της επεξεργασίας.

7. ΠΟΙΟΙ ΕΧΟΥΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ ΚΑΙ ΣΕ ΠΟΙΟΥΣ ΚΟΙΝΟΠΟΙΟΥΝΤΑΙ;

Πρόσβαση στα προσωπικά σας δεδομένα παρέχεται στο προσωπικό που είναι αρμόδιο για την εκτέλεση της επεξεργασίας και σε εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή «ανάγκη να γνωρίζω». Το εν λόγω προσωπικό δεσμεύεται από νόμιμες υποχρεώσεις και, εφόσον απαιτείται, από πρόσθετες συμφωνίες τήρησης του απορρήτου.

Τα προσωπικά δεδομένα δεν κοινοποιούνται σε άλλους αποδέκτες ούτε μεταφέρονται σε τρίτες χώρες ή διεθνείς οργανισμούς.

Τα στοιχεία που συλλέγουμε δεν κοινοποιούνται σε τρίτους, παρά μόνο στον βαθμό και για τον σκοπό που ενδεχομένως μας επιβάλλει ο νόμος.

8. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΚΑΙ ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΤΑ ΑΣΚΗΣΕΤΕ;

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΚΑΙ ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΤΑ ΑΣΚΗΣΕΤΕ;

Για τους αυτοκαταχωριζόμενους χρήστες:
Έχετε συναινέσει να υποβάλετε τα προσωπικά σας δεδομένα στην επιχείρηση για την παρούσα πράξη επεξεργασίας. Μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεσή σας με κοινοποίηση στον υπεύθυνο επεξεργασίας δεδομένων. Μπορείτε επίσης να διαγράψετε τον λογαριασμό σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν ανακαλέσετε τη συγκατάθεση.

Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τον υπεύθυνο επεξεργασίας των δεδομένων ή, σε περίπτωση διαφωνίας μαζί του, με τον υπεύθυνο προστασίας δεδομένων.

Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, παρακαλείσθε να παραθέσετε στην αίτησή σας την περιγραφή τους (δηλ. τα στοιχεία αναφοράς τους, όπως ορίζεται στο σημείο 10 παρακάτω).

9. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

– Υπεύθυνος επεξεργασίας δεδομένων
Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας ή αν έχετε παρατηρήσεις, ερωτήσεις ή προβληματισμούς, ή αν θέλετε να υποβάλετε καταγγελία σχετικά με τη συλλογή και τη χρήση των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τους εξής:

Για το προσωπικό της επιχείρησης και για τους χρήστες που έχουν αυτοκαταχωριστεί, με τον υπεύθυνο

© 2023 Angiotherapy. Με την επιφύλαξη παντός νομίμου δικαιώματος